SYNESIS
トラフィック解析/保存
ID.
Q. SSS| APM解析で同一パケットを処理した場合、リトライと判定されますか?
A.
APM解析では複数ポートで同一パケットをキャプチャしてもリトライとは判定されません。
SYNESISでは、「一つ前のパケットと比較したときに現在のシーケンス番号の方が小さい場合」を再送と判定しています。
以下に同一パケットがキャプチャされる構成例とSYNESISへのパケット流入イメージを記載します。
- 構成例
- パケット流入イメージ
上記のような処理の場合は再送判定には該当しないため、リトライもカウントされません。
なお、同一パケットでもNAT変換等でFW前後でIPアドレスが変更された場合は同一フローとみなされないため、異なるフローとして解析されます。